U VMware Workstation i Fusion proizvodima otkriveno je više sigurnosnih propusta koje bi hakeri mogli iskoristiti za pristup osjetljivim informacijama, pokrenuti uvjet uskraćivanja usluge (DoS) i izvršiti kod pod određenim okolnostima.
Četiri ranjivosti utiču na verzije Workstation 17.x i Fusion verzije 13.x, sa ispravkama dostupnim u verzijama 17.5.2 i 13.5.2, respektivno, rekao je provajder usluga virtuelizacije u vlasništvu Broadcoma.
Kratak opis svake od mana:
- CVE-2024-22267 (CVSS rezultat: 9,3) – Ranjivost na Bluetooth uređaju koja se ne koristi nakon upotrebe koju bi zlonamjerni akter sa lokalnim administrativnim privilegijama na virtuelnoj mašini mogao iskoristiti za izvršavanje koda kao VMX procesa virtuelne mašine na domaćin
- CVE-2024-22268 (CVSS rezultat: 7,1) – Ranjivost hrpe buffer-overflow u funkcionalnosti Shadera koju bi mogao iskoristiti zlonamjerni akter sa neadministrativnim pristupom virtuelnoj mašini sa 3D grafikom omogućenom za stvaranje DoS uslova.
- CVE-2024-22269 (CVSS rezultat: 7,1) – Ranjivost otkrivanja informacija na Bluetooth uređaju koju bi zlonamjerni akter s lokalnim administrativnim privilegijama na virtuelnoj mašini mogao iskoristiti za čitanje privilegiranih informacija sadržanih u memoriji hipervizora s virtualne mašine.
- CVE-2024-22270 (CVSS rezultat: 7,1) – Ranjivost otkrivanja informacija u funkciji dijeljenja datoteka s gostima (HGFS) koju bi zlonamjerni akter s lokalnim administrativnim privilegijama na virtuelnoj mašini mogao iskoristiti za čitanje privilegiranih informacija sadržanih u memoriji hipervizora sa virtuelne mašine.
Kao privremena rješenja dok se zakrpe ne mogu implementirati, korisnicima se savjetuje da isključe Bluetooth podršku na virtuelnoj mašini i onemoguće funkciju 3D ubrzanja . Ne postoje nikakva ublažavanja koja se odnose na CVE-2024-22270 osim ažuriranja na najnoviju verziju.
Vrijedi napomenuti da su CVE-2024-22267, CVE-2024-22269 i CVE-2024-22270 prvobitno demonstrirali STAR Labs SG i Theori na Pwn2Own hakerskom takmičenju održanom u Vancouveru ranije ovog marta.
Savjet dolazi više od dva mjeseca nakon što je kompanija objavila zakrpe za rješavanje četiri sigurnosne greške koje utiču na ESXi, Workstation i Fusion, uključujući dvije kritične greške (CVE-2024-22252 i CVE-2024-22253, CVSS rezultati: 9,3/8,4) koje može dovesti do izvršenja koda.
Izvor:The Hacker News
